(看中国记者南枫编译报道)近期,针对纽西兰民众的网上诈骗手段再次升级:骗子通过复制银行呼叫中心的电话号码,并发送带有虚假银行网站链接的短信,来获取民众的账户信息。
据NZ Herald报导,儿童读物作家Malcolm Clarke本周发布了一段视频,讲述自己被骗子伪装成银行工作人员诈骗的经历。当Clarke注意到自己的账户出现异常交易时,立即注销了Kiwibank银行卡,之后银行来电称反欺诈部门将进行调查。
随后,Clarke收到了一个没有来电显示的电话,对方声称来自Kiwibank反欺诈部门,并询问其密码,Clarke并没有提供。紧接着一个0800开头的号码又打了过来,询问银行密码和安全问题的答案,所幸Clarke并未上当。
据悉,在纽西兰,每年在网路上都有数百万纽币被骗走。各个银行、国家网络安全机构 Cert NZ、消费者保护局和内政部经常就复杂的诈骗事件发出警告。Cert NZ给出了以下具体建议:
-
骗子能够模仿银行呼叫中心的电话号码,并准确地复制真实呼叫中心的程序指令,要分辨真假是很难的。如果质疑来电的合法性,最好的策略是挂断电话,拨打银行的官网号码进行确认。
-
骗子擅长营造紧迫感和恐惧,通常都声称事情紧急需立即解决,从而让客户忙中出错,所以公众感到通话异常要保持冷静。
-
消费者应该给银行账户设置双重认证。这意味着在支付或转账时,银行会向客户发送一个唯一的验证码,这样会更加安全。
-
正规合法的银行工作人员绝不会询问客户的密码、访问号码或验证码。如果发生,要及时警觉或挂断电话。
-
骗子很容易复制银行的合法电话号码,只需一个软件来改变对客户端的输出,这样看起来就像从真实的号码打来一样。同时这个号码也可以显示为私人号码,因为一些银行职员会用私人号码处理业务。
-
一个危险的信号是:来电者要求通过第三方软件访问一个设备。远程访问将使诈骗者有能力进入客户的银行账户。如果有人提出这样的要求,应该挂断电话。
-
诈骗者通过打电话行骗,但客户一般接不到这个电话,随后会收到一个回电,对方会声称来自银行或互联网供应商,从而行骗。因为当客户与真人交谈时,会提高信任度。
如果个人信息已泄露,Cert NZ威胁和事件响应团队的高级分析师Sam Gribben建议公众:
-
首先致电银行检查自己的账户,确认是否有异常交易发生。然后尽快修改银行密码,确定新密码没有在其它地方使用过。
-
发现诈骗短信和电话,可以联系自己所属银行,也可以将信息转发至内政部7726(免费),也可以向Cert NZ报告。相关部门将对这些号码采取行动,关闭发送诈骗的信息的网站和链接等。
-
克服心理障碍,不要因陷入骗局而感到羞愧等。人人都会犯错,通过举报可以阻止骗子继续行骗,防止更多人成为受害者。
